NA 022

DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE

Norm-Entwurf

DIN EN IEC 62443-2-2 ; VDE 0802-2-2:2021-05
IT-Sicherheit für industrielle Automatisierungssysteme - Teil 2-2: IACS-Sicherheitsprogramm-Einstufungen (IEC 65/797/CD:2020); Text Deutsch und Englisch

Titel (englisch)

Security for industrial automation and control systems - Part 2-2: IACS Security Program Ratings (IEC 65/797/CD:2020); Text in German and English

Einführungsbeitrag

Diese Norm ist Teil der Normenreihe ISA/IEC 63443 und legt eine Methodik zur Beurteilung des Schutzes in Betrieb befindlicher industrieller Automatisierungssysteme (englisch: Industrial Automation and Control Systems, IACS) fest, indem sie die Evaluation organisatorischer und technischer Sicherheitsmaßnahmen in einzelnen Werten kombiniert, die als Sicherheitsprogramm-Einstufungen (englisch: security program ratings, SPR) bezeichnet werden. Die Methodik zur Evaluation der Sicherheits-Programm-Einstufungen basiert auf der Erfüllung technischer und organisatorischer Anforderungen, die in den relevanten Dokumenten der Normenreihe ISA/IEC 62443 festgelegt sind. Organisatorische Sicherheitsmaßnahmen eines ganzheitlichen Schutzsystems sind im Sicherheitsprogramm der für den Betrieb des IACS verantwortlichen Organisationen enthalten. Zu den technischen Maßnahmen gehören sowohl Cybersicherheitsmaßnahmen als auch physische Sicherheitsmaßnahmen, die auf die im IACS verwendete Automatisierungslösung angewendet werden. Zweck des Dokuments ist es, eine einheitliche und reproduzierbare Methode zur Evaluation des Schutzes des sich in Betrieb befindlichen IACS auf Grundlage einer Defense-in-Depth-Strategie bereitzustellen. Es liegt nicht im Anwendungsbereich dieses Dokuments, vorzugeben, wie die Evaluation durchgeführt werden soll. Die Entwicklung, der Betrieb und die Pflege eines ganzheitlichen Schutzsystems erfordert die Mitwirkung der Betreiber, der Serviceanbieter für Integration und Wartung sowie der Produktlieferanten in den verschiedenen Phasen eines IACS-Lebenszyklus. Dieses Dokument beschreibt die Mitwirkung dieser Beteiligten in jeder Phase des IACS-Lebenszyklus und den Einsatz von SPR zur Unterstützung der Evaluation der Ergebnisse dieser Aktivitäten.

Zuständiges nationales Arbeitsgremium

DKE/UK 931.1 - IT-Sicherheit in der Automatisierungstechnik  

Ausgabe 2021-05
Originalsprache Deutsch , Englisch
Preis ab 44,97 €
Inhaltsverzeichnis

Ihr Kontakt

Christian Seipel

Merianstr. 28
63069 Offenbach am Main

Tel.: +49 69 6308-454

Zum Kontaktformular